【技术实现步骤摘要】
【国外来华专利技术】将本地设备连接和鉴证到公共网关设备的设备、系统和方法本申请是于2018年9月19日提交的美国专利申请号16/135,091的国际申请,其要求于2018年3月12日提交的具有序列号62/641,786的美国临时专利申请的利益,这些美国申请的内容通过引用被并入本文。
本公开通常涉及为本地设备提供对更大网络的访问的网关设备和系统,并且更具体地涉及用于物联网(IoT)和相关本地设备的网关设备,其可以鉴证并充当这样的设备的网络代理。背景照惯例,建立具有多个物联网(IoT)设备的环境的用户通常必须创建和管理多个用户账户,因为IoT设备很少由相同的制造商制造或者使用相同的通信协议操作。也就是说,由不同制造商制造的不同IoT设备/系统通常不能形成单个IoT系统。用户需要运行多个应用(app),并针对由制造商制造的每个IoT设备或每个IoT系统有一个账户,在多个云服务器处建立账户。这对用户是繁重的,并且造成使得用户的密码可被包括的更大的机会,因为用户常常采取对多个帐户使用相同的用户名或密码。常规IoT系统通常可由控制单元和由同一制造商制造的几个设备(例如安全摄像机系统)组成。用户从制造商下载用于配置和控制IoT系统的应用。控制单元和设备通常具有在包装上或在产品上打印的唯一ID和MAC地址。用户可以通过无线链接找到控制单元和设备,并基于这样的打印出的ID和MAC地址来识别它们。没有证明IoT控制单元和设备的可信性的概念。因此,具有相同外观和打印的标签的恶意设备可以诱使用户配置和安装它,因而产生严重的安全问题。目前,对 ...
【技术保护点】
1.一种网关设备,包括:/n无线第一通信接口(IF);/n第二通信IF;/n至少一个处理器,其与所述第一通信IF和第二通信IF通信,所述至少一个处理器被配置为:/n执行三方本地设备认证协议,包括:/n经由所述第二通信IF通过网络建立与服务器的连接,/n经由所述第一通信接口和第二通信接口在本地设备和所述服务器之间分程传递安全通信,以通过所述服务器实现所述本地设备的鉴证,以及/n经由所述第一通信接口和第二通信接口从所述服务器接收所述本地设备的鉴证结果;以及/n作为用所述网关设备鉴证的多个本地设备到所述网络的公共接入点来操作。/n
【技术特征摘要】
【国外来华专利技术】20180312 US 62/641,786;20180919 US 16/135,0911.一种网关设备,包括:
无线第一通信接口(IF);
第二通信IF;
至少一个处理器,其与所述第一通信IF和第二通信IF通信,所述至少一个处理器被配置为:
执行三方本地设备认证协议,包括:
经由所述第二通信IF通过网络建立与服务器的连接,
经由所述第一通信接口和第二通信接口在本地设备和所述服务器之间分程传递安全通信,以通过所述服务器实现所述本地设备的鉴证,以及
经由所述第一通信接口和第二通信接口从所述服务器接收所述本地设备的鉴证结果;以及
作为用所述网关设备鉴证的多个本地设备到所述网络的公共接入点来操作。
2.根据权利要求1所述的网关设备,其中:
所述网络包括互联网;以及
所述至少一个处理器还被配置为接收所述服务器的统一资源定位符(URL)或互联网协议(IP)地址。
3.根据权利要求1所述的网关设备,还包括:
所述至少一个处理器还被配置为操作所述本地设备的影子服务,所述影子服务存储和取回所述本地设备的状态信息。
4.根据权利要求1所述的网关设备,其中所述第一通信接口被配置为以多种不同的协议通信,所述多种不同的协议包括至少一种低功率无线协议。
5.根据权利要求1所述的网关设备,其中所述第一通信接口被配置为以多种不同的协议通信,所述多种不同的协议包括从蜂窝协议(2G/3G、LTE、NB-IoT)、蓝牙/BLE、IEEE802.15.x、LoRa、SigFox、Weightless、Wi-Fi、WirelessHART、ZigBee或Z-Wave的组中选择的任何协议。
6.根据权利要求1所述的网关设备,其中:
所述至少一个处理器还被配置为:
传输用于使所述本地设备生成指示的请求,
接收对由所述本地设备生成的指示的用户响应,以及
向所述本地设备传输所述用户响应,其中
所述指示是由用户可感知的。
7.根据权利要求1所述的网关设备,其中:
所述至少一个处理器还被配置为执行网关三方认证协议,包括:
通过与用户设备的安全连接与网关服务器通信,所述用户设备在所述网关设备和所述网关服务器之间分程传递消息,
用所述网关服务器鉴证所述网关设备,以及
通过所述安全连接从所述网关服务器接收所述网关设备的鉴证凭证。
8.根据权利要求7所述的网关设备,其中:
鉴证所述网关设备包括:
所述至少一个处理器:
从所述网关服务器接收固件的预定位置,
对在所述预定位置处的固件数据执行预定操作,以及
通过所述安全连接向所述网关服务器传输所述预定操作的结果。
9.根据权利要求1所述的网关设备,其中:
所述至少一个处理器被配置为在与所述服务器建立的相同连接内实现在所述本地设备和所述服务器之间的所述安全通信。
10.一种方法,包括:
用网关设备的无线第一通信接口(IF)检测本地设备;
用所述网关设备鉴证至少一个本地设备,包括:
通过所述第一通信IF和第二通信IF的操作,在所述至少一个本地设备和服务器之间分程传递安全通信以通过所述服务器实现所述至少一个本地设备的鉴证,以及
在所述网关设备处接收到所述至少一个本地设备的鉴证之后,传输用户信息用于存储在所鉴证的本地设备的安全存储...
【专利技术属性】
技术研发人员:罗晖,孔宏伟,李开平,李圣恩,斯里达尔·普拉卡萨姆,
申请(专利权)人:赛普拉斯半导体公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。